Política de Privacidad
1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la normativa derivada de la Directiva 2002/58/CE (ePrivacy), la LSSI-CE (cuando resulte aplicable para cookies/comunicaciones electrónicas) y demás normativa europea y española aplicable, el responsable del tratamiento es:
Empresa: HERMANOS VARELA LUIS SL
CIF: B67073320
Domicilio social: Travessera de les Corts 356, Local, 08029 Barcelona, España
Email de contacto: legal@hostelella.com
2. Alcance, destinatarios y naturaleza B2B
HOSTELELLA es una plataforma digital profesional (SaaS y, en su caso, funcionalidades de marketplace e interacciones entre empresas) destinada exclusivamente a uso empresarial y comercial (B2B), que ofrece herramientas de gestión operativa, tratamiento de documentos y asistencia analítica.
El Servicio no está destinado a uso personal, doméstico o de consumidores. Los usuarios deben tener plena capacidad legal para contratar y actuar en nombre de la empresa que representan.
3. Exclusión de menores
El Servicio está destinado exclusivamente a adultos. Los usuarios deben tener al menos 18 años. HOSTELELLA no recopila ni trata deliberadamente datos personales de menores.
Cualquier acceso o uso por menores es no autorizado y contrario al alcance previsto del Servicio. Si consideras que un menor ha facilitado datos personales, contacta con nosotros para adoptar las medidas oportunas.
4. Tipos de interesados
- Usuarios finales de clientes empresariales (dueños, administradores, managers y empleados).
- Contactos profesionales de proveedores, distribuidores o partners (si aplica).
- Representantes legales y personas de contacto de clientes (facturación/relación comercial).
5. Categorías de datos personales tratados
En función del uso del Servicio, pueden tratarse las siguientes categorías de datos:
- Datos identificativos y de contacto (p. ej., nombre, email, teléfono profesional).
- Datos de autenticación y cuenta (p. ej., identificadores de acceso, rol, pertenencia a negocio, invitaciones).
- Información empresarial y operativa introducida en el Servicio.
- Documentos y datos financieros, contables y comerciales (facturas, tickets, gastos, ventas, albaranes, documentos equivalentes).
- Datos personales de empleados, proveedores o clientes incluidos en documentos cargados por clientes empresariales.
- Datos técnicos, de seguridad y de uso (p. ej., IP, logs, info de dispositivo/navegador, timestamps, eventos de seguridad).
- Datos derivados de comunicaciones (p. ej., incidencias, soporte, mensajes transaccionales, notificaciones).
6. Origen de los datos (fuentes)
- Datos facilitados por el usuario al crear la cuenta o completar su perfil.
- Datos facilitados por otros usuarios/administradores del mismo negocio (p. ej., invitaciones, asignación de roles, alta de usuarios).
- Datos incluidos en documentos y registros cargados por el cliente empresarial.
- Datos recogidos automáticamente por el uso del Servicio (técnicos, seguridad, analítica).
- Datos obtenidos de terceros cuando el cliente integra servicios externos o se usa un marketplace (si aplica), conforme a la normativa aplicable.
7. Distribución de roles (Responsable / Encargado / Corresponsable)
7.1 Cuando HOSTELELLA actúa como Responsable
HOSTELELLA actúa como Responsable del tratamiento respecto de los datos necesarios para operar el Servicio, tales como: administración de cuentas, autenticación, control de accesos, seguridad, prevención de fraude/abuso, soporte, comunicaciones del servicio y facturación (si procede).
7.2 Cuando HOSTELELLA actúa como Encargado
Cuando los clientes empresariales cargan documentos y registros de negocio que contienen datos personales de empleados, clientes, proveedores u otros terceros, HOSTELELLA actúa como Encargado del tratamiento por cuenta del cliente empresarial, conforme al correspondiente Acuerdo de Encargo del Tratamiento (DPA) del artículo 28 RGPD.
En estos casos, el cliente empresarial permanece como Responsable del tratamiento y es el único responsable de: (i) informar a los interesados, (ii) disponer de base jurídica adecuada, (iii) atender derechos y (iv) cumplir obligaciones aplicables.
7.3 Corresponsabilidad (si aplica)
En determinados flujos (p. ej., funcionalidades de marketplace, comunicaciones entre empresas o intercambio de pedidos/datos entre partes), HOSTELELLA y otras entidades pueden determinar conjuntamente fines y medios del tratamiento y actuar como corresponsables conforme al artículo 26 RGPD. En esos casos, se definirá el marco de responsabilidades aplicable y el punto de contacto para el ejercicio de derechos.
8. Finalidades del tratamiento
- Prestación, operación, mantenimiento, mejora y evolución del Servicio.
- Autenticación de usuarios, gestión de roles, permisos y accesos, y administración del negocio en la plataforma.
- Tratamiento, extracción y análisis de documentos (incluida OCR/IA) a solicitud expresa del usuario.
- Generación de informes, métricas, insights y recomendaciones operativas.
- Soporte al cliente y comunicaciones del servicio (incluidas alertas de seguridad y avisos transaccionales).
- Seguridad, prevención de fraude, detección de abuso, auditoría interna y respuesta a incidentes.
- Cumplimiento de obligaciones legales, fiscales, contables y de auditoría aplicables.
- Defensa frente a reclamaciones legales y protección de derechos e intereses legítimos.
9. Bases jurídicas
Tratamos datos personales en base a una o varias de las siguientes bases jurídicas:
- Ejecución de un contrato (art. 6.1.b RGPD): para prestar y operar el Servicio.
- Cumplimiento de una obligación legal (art. 6.1.c RGPD): para cumplir normativa aplicable (p. ej., fiscal/contable cuando proceda).
- Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de fraude/abuso, mejora del Servicio, protección jurídica y continuidad del negocio.
- Consentimiento (art. 6.1.a RGPD): cuando sea exigible (p. ej., permisos del dispositivo, cookies no esenciales, comunicaciones comerciales si se implementan).
10. Permisos del dispositivo (App móvil)
Para ciertas funciones, la App puede solicitar permisos opcionales del dispositivo:
- Acceso a cámara / galería: para capturar o subir fotos y documentos (p. ej., facturas, tickets) para su análisis.
- Acceso al micrófono: para funciones de voz/dictado (si se habilitan).
- Acceso a contactos: para invitar miembros del equipo o sugerir contactos (si se habilita).
- Acceso a ubicación: para funciones basadas en proximidad o mapas (si se habilitan).
Estos permisos se basan en tu consentimiento y pueden revocarse en cualquier momento desde los ajustes del dispositivo. La revocación puede limitar el uso de determinadas funciones, pero no impedir el uso básico del Servicio cuando sea posible.
11. Inteligencia Artificial y tratamientos automatizados
HOSTELELLA puede utilizar tratamientos automatizados e inteligencia artificial para extraer información de documentos, clasificar datos y generar recomendaciones de apoyo.
HOSTELELLA no realiza decisiones exclusivamente automatizadas que produzcan efectos jurídicos o afecten significativamente de modo similar, en el sentido del artículo 22 RGPD.
Los resultados pueden contener inexactitudes o limitaciones. El usuario es responsable de revisar los resultados y de las decisiones, declaraciones, asientos contables y acciones realizadas a partir del Servicio.
12. Cookies y tecnologías de seguimiento (web/PWA)
En la web y/o PWA, HOSTELELLA puede utilizar cookies, píxeles o tecnologías similares para:
- Esenciales: funcionamiento, seguridad, balanceo, autenticación y prevención de fraude.
- Analítica/medición: comprender el uso del Servicio y mejorar rendimiento y experiencia.
- Preferencias: recordar configuraciones del usuario (si se habilita).
Las cookies no esenciales se utilizarán únicamente cuando exista consentimiento, conforme a ePrivacy y la normativa aplicable. HOSTELELLA puede disponer de una Política de Cookies específica que complemente esta información.
13. Destinatarios, encargados y subencargados
No vendemos datos personales. Los datos pueden ser accesibles por proveedores seleccionados que actúan como encargados/subencargados bajo obligaciones contractuales de confidencialidad, seguridad y cumplimiento, incluyendo proveedores de:
- Infraestructura cloud, alojamiento y almacenamiento.
- Bases de datos y autenticación.
- Email y comunicaciones.
- Tecnologías de IA y tratamiento de documentos.
- Herramientas de monitorización, analítica y seguridad.
Cuando HOSTELELLA actúa como encargado, los subencargados se rigen por el DPA y los requisitos del artículo 28 RGPD.
14. Autoridades y defensa de derechos
Podremos comunicar datos a autoridades competentes cuando exista una obligación legal o requerimiento legítimo, y/o para la defensa de derechos, prevención de fraude, seguridad o respuesta a reclamaciones, conforme al RGPD.
15. Reestructuraciones corporativas
En caso de fusión, adquisición, reorganización, venta de activos o procedimientos equivalentes, los datos podrán ser comunicados a terceros en la medida necesaria y proporcional, con garantías adecuadas.
16. Transferencias internacionales
Cuando se realicen transferencias internacionales de datos fuera del Espacio Económico Europeo, aplicamos garantías adecuadas, incluyendo Cláusulas Contractuales Tipo (SCC), y realizamos evaluaciones de impacto cuando sea exigible, conforme a los artículos 44–49 RGPD.
En determinados casos, puede existir el riesgo de acceso por autoridades de terceros países. En esos supuestos, aplicaremos medidas complementarias cuando proceda y, cuando sea necesario, se informará y/o recabará consentimiento conforme a la normativa aplicable.
17. Conservación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas en esta Política y por los plazos exigidos por obligaciones legales, fiscales, contables, de auditoría y seguridad. Posteriormente, se eliminarán o anonimizarán, salvo obligación de conservación o necesidad para defensa de reclamaciones.
La conservación puede variar según el tipo de datos (cuenta, logs, facturación, documentos) y la distribución de roles (responsable vs encargado). Cuando HOSTELELLA actúa como encargado, la conservación se rige por el DPA e instrucciones del cliente, sin perjuicio de obligaciones legales.
18. Medidas de seguridad
HOSTELELLA aplica medidas técnicas y organizativas apropiadas (art. 32 RGPD) para garantizar un nivel de seguridad adecuado al riesgo, incluyendo control de acceso, mínimo privilegio, cifrado cuando proceda, registro de actividad, gestión de incidencias y continuidad del servicio.
No obstante, ningún sistema puede garantizar seguridad absoluta. Los usuarios son responsables de mantener el acceso seguro a sus cuentas y dispositivos.
19. Brechas de datos personales
En caso de brecha de datos personales, HOSTELELLA seguirá procedimientos internos para evaluar el riesgo y, cuando corresponda, notificará a la autoridad de control competente y/o a las personas afectadas conforme a los artículos 33 y 34 RGPD.
Cuando HOSTELELLA actúa como encargado, las notificaciones al responsable se gestionarán conforme al DPA.
20. Derechos de las personas interesadas
Las personas interesadas pueden ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como retirar el consentimiento cuando proceda, contactando con: legal@hostelella.com.
Si la solicitud se refiere a datos tratados por HOSTELELLA como encargado por cuenta de un cliente empresarial, podremos derivar al solicitante al responsable correspondiente, que es quien debe atender la solicitud.
21. Reclamaciones
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
22. Comunicaciones
Podremos enviar comunicaciones necesarias para la operativa del Servicio (p. ej., alertas de seguridad, notificaciones transaccionales, avisos de cuenta). Las comunicaciones comerciales, si se implementan, se enviarán únicamente conforme a la normativa aplicable y, cuando sea exigible, con consentimiento (opt-in) y mecanismo de baja (opt-out).
23. Enlaces a terceros
La plataforma puede contener enlaces a servicios de terceros (p. ej., mapas, integraciones). HOSTELELLA no es responsable de las prácticas de privacidad de dichos terceros. Se recomienda revisar sus políticas correspondientes.
24. Cambios en esta Política
Esta Política de Privacidad podrá actualizarse para reflejar cambios legales, regulatorios u operativos. La versión vigente estará disponible dentro del Servicio y será aplicable desde su fecha de publicación.
25. Limitación de responsabilidad (Privacidad)
Nada en esta Política limita los derechos imperativos previstos por la normativa de protección de datos. En la máxima medida permitida por la ley, HOSTELELLA no será responsable de daños derivados de: (i) uso indebido del Servicio, (ii) cargas ilícitas de datos por parte de clientes/usuarios, o (iii) acciones realizadas únicamente con base en resultados informativos.